写出jdbc中Statement和PreparedStatement区别?

1. Tomcat服务器的默认端口是8080。要修改Tomcat的端口，可以在Tomcat的配置文件server.xml中进行修改，找到Connector标签，修改port属性即可。 2. 表单中POST和GET的区别在于传递参数的方式不同。GET方式将参数拼接在URL后面，可以直接在浏览器地址栏中看到参数，而POST方式将参数放在请求体中，对参数的长度没有限制。 3. MVC中的M、V、C分别指Model、View、Controller。Model负责数据的存取，View负责数据的展示，Controller负责协调Model和View之间的交互。 4. Servlet的生命周期包括：初始化、服务、销毁三个阶段。在初始化阶段，Servlet容器会调用Servlet的init()方法；在服务阶段，Servlet容器会调用Servlet的service()方法来处理请求；在销毁阶段，Servlet容器会调用Servlet的destroy()方法来释放资源。 5. JDBC操作数据库的步骤包括：加载数据库驱动、建立数据库连接、创建Statement对象或PreparedStatement对象、执行SQL语句、处理结果集、关闭连接等。伪代码如下： ``` // 加载数据库驱动 Class.forName("com.mysql.jdbc.Driver"); // 建立数据库连接 Connection conn = DriverManager.getConnection(url, username, password); // 创建PreparedStatement对象 PreparedStatement ps = conn.prepareStatement("SELECT * FROM table"); // 执行SQL语句 ResultSet rs = ps.executeQuery(); // 处理结果集 while (rs.next()) { System.out.println(rs.getString("name")); } // 关闭连接 rs.close(); ps.close(); conn.close(); ``` 6. 下载业务的伪代码如下： ``` // 设置响应头，告诉浏览器下载文件 response.setHeader("Content-Disposition", "attachment;filename=filename.txt"); // 获取文件输入流 FileInputStream fis = new FileInputStream(file); // 获取输出流 OutputStream os = response.getOutputStream(); // 缓存区大小 byte[] buffer = new byte[1024]; int len; // 读入文件并输出到浏览器 while ((len = fis.read(buffer)) != -1) { os.write(buffer, 0, len); } // 关闭流 os.close(); fis.close(); ``` 7. 数据库事务的四个特性分别是：原子性、一致性、隔离性、持久性。原子性指事务的操作要么全部执行，要么全部不执行；一致性指事务执行前后数据库的状态必须保持一致；隔离性指多个事务之间的操作应该相互隔离，互不干扰；持久性指事务提交后，对数据库的修改应该永久保存。 8. Statement和PreparedStatement的区别在于PreparedStatement是预编译的，可以提高执行效率和安全性。PreparedStatement会将SQL语句预编译成一条可执行的二进制语句，而Statement则是每次执行SQL语句时都需要解析一遍，效率较低。 9. JDBC操作数据库的步骤与问题5相同，伪代码如下： ``` // 加载数据库驱动 Class.forName("com.mysql.jdbc.Driver"); // 建立数据库连接 Connection conn = DriverManager.getConnection(url, username, password); // 创建PreparedStatement对象 PreparedStatement ps = conn.prepareStatement("SELECT * FROM table"); // 执行SQL语句 ResultSet rs = ps.executeQuery(); // 处理结果集 while (rs.next()) { System.out.println(rs.getString("name")); } // 关闭连接 rs.close(); ps.close(); conn.close(); ``` 10. 结果集对象的get(索引or列名)两种方式都可以使用，具体使用哪种方式取决于编程习惯和需求。使用索引可能会更快一些，但使用列名可以提高代码的可读性。

<think>我们正在讨论JDBC中PreparedStatement的使用，特别是如何在插入语句中正确设置String和Int类型的参数。 根据引用[2]中的示例，我们可以看到一个插入语句中使用了多个占位符（?），然后通过setInt、setString等方法按索引设置参数。 用户的问题：在插入同时包含varchar和int类型字段的数据时，如何正确设置参数？ 步骤： 1. 编写SQL语句，使用占位符（?）代替实际值。 2. 创建PreparedStatement对象。 3. 使用setXxx方法按照参数索引（从1开始）和参数类型设置值。 4. 执行更新。 注意：设置参数时，索引对应SQL中占位符的位置，数据类型必须与数据库字段类型匹配（或兼容）。 示例：假设我们有一个表`employee`，包含以下字段： id INT (主键) name VARCHAR(50) age INT department VARCHAR(50) 插入一条记录：id=1, name='张三', age=30, department='技术部' 代码示例： ``` String sql = "INSERT INTO employee (id, name, age, department) VALUES (?, ?, ?, ?)"; try (PreparedStatement pstmt = connection.prepareStatement(sql)) { // 设置参数，索引从1开始 pstmt.setInt(1, 1); // 第一个占位符对应id，整型 pstmt.setString(2, "张三"); // 第二个占位符对应name，字符串 pstmt.setInt(3, 30); // 第三个占位符对应age，整型 pstmt.setString(4, "技术部"); // 第四个占位符对应department，字符串 int rows = pstmt.executeUpdate(); // 执行插入，返回受影响的行数 System.out.println("插入了 " + rows + " 行数据"); } catch (SQLException e) { e.printStackTrace(); } ``` 关键点： - 索引顺序：与SQL中占位符出现的顺序一致，第一个占位符索引为1，第二个为2，以此类推。 - 数据类型：根据数据库字段类型选择对应的set方法： - 整型（INT, BIGINT等）: setInt, setLong等 - 字符串（VARCHAR, CHAR等）: setString - 日期时间（DATE, TIMESTAMP等）: setDate, setTimestamp - 其他类型如布尔值、浮点数等也有对应的set方法。 注意事项： 1. 避免索引越界：设置的参数个数必须与占位符数量一致。 2. 类型匹配：如果类型不匹配（例如用setString设置整数字段），可能导致插入失败或数据错误（但JDBC会尝试转换，但非所有情况都成功）。 3. 防注入：使用PreparedStatement可以防止SQL注入，因为参数值会被正确转义。 引用[2]中给出了一个类似的例子，其中使用了setInt和setString，以及setTimestamp来设置日期。 如果用户需要设置NULL值，可以使用setNull方法，并指定参数索引和SQL类型。例如： pstmt.setNull(3, java.sql.Types.INTEGER); // 将第三个参数设置为NULL（整型） 另外，对于批量插入，可以使用PreparedStatement的批处理功能，重复设置参数并调用addBatch()，最后执行executeBatch()。 生成相关问题： 1. 在PreparedStatement中如何设置日期类型参数？ 2. 使用PreparedStatement时出现“Parameter index out of range”错误如何解决？ 3. 如何用PreparedStatement执行批量插入操作？ 4. 在PreparedStatement中设置NULL值的方法是什么？ 5. 为什么PreparedStatement能防止SQL注入？</think>### JDBC PreparedStatement 中 setString 和 setInt 的正确用法 在 JDBC 中使用 `PreparedStatement` 插入混合类型数据时，需根据数据库字段类型选择对应的 `setXxx()` 方法。以下是详细操作指南： #### 1. **SQL 语句准备** 使用 `?` 作为参数占位符，明确指定插入字段： ```sql String sql = "INSERT INTO users (id, name, age, email) VALUES (?, ?, ?, ?)"; PreparedStatement pstmt = connection.prepareStatement(sql); ``` #### 2. **参数设置方法** | **数据类型** | **JDBC 方法** | **示例** | **对应 SQL 类型** | |--------------------|--------------------------|------------------------------------------|------------------| | 整数类型 | `setInt(int index, int x)` | `pstmt.setInt(1, 1001);` | `INT`, `BIGINT` | | 字符串类型 | `setString(int index, String x)` | `pstmt.setString(2, "张三");` | `VARCHAR`, `CHAR`| | 浮点数类型 | `setDouble(int index, double x)` | `pstmt.setDouble(3, 25.5);` | `FLOAT`, `DOUBLE`| | 日期/时间类型 | `setTimestamp(int index, Timestamp x)` | `pstmt.setTimestamp(4, new Timestamp(System.currentTimeMillis()));` | `TIMESTAMP` | #### 3. **完整插入示例 ```java try (Connection conn = DriverManager.getConnection(DB_URL, USER, PASS); PreparedStatement pstmt = conn.prepareStatement( "INSERT INTO employees (emp_id, full_name, department, salary, hire_date) VALUES (?, ?, ?, ?, ?)")) { // 设置参数（索引从1开始） pstmt.setInt(1, 1001); // emp_id (INT) pstmt.setString(2, "李四"); // full_name (VARCHAR) pstmt.setString(3, "技术部"); // department (VARCHAR) pstmt.setDouble(4, 15000.50); // salary (DOUBLE) pstmt.setTimestamp(5, new Timestamp(new Date().getTime())); // hire_date (TIMESTAMP) int rowsAffected = pstmt.executeUpdate(); System.out.println("插入成功，影响行数: " + rowsAffected); } catch (SQLException e) { e.printStackTrace(); } ``` #### 4. **关键注意事项** 1. **索引顺序** 参数索引从 `1` 开始，必须与 SQL 中 `?` 出现的顺序严格一致。 2. **类型匹配** ```java // ✅ 正确：字段类型与set方法匹配 pstmt.setString(2, "技术部"); // VARCHAR字段用setString // ❌ 错误：类型不匹配可能导致异常或数据截断 pstmt.setInt(2, 1001); // 尝试将字符串字段设为整数值 ``` 3. **防 SQL 注入** 所有用户输入必须通过 `setXxx()` 方法传递，**禁止**直接拼接字符串： ```java // ❌ 危险：直接拼接字符串 String badSql = "INSERT ... VALUES ('" + userInput + "')"; // ✅ 安全：使用参数化查询 pstmt.setString(2, userInput); // 自动处理特殊字符 ``` 4. **空值处理** 使用 `setNull()` 指定 SQL 类型： ```java pstmt.setNull(3, java.sql.Types.VARCHAR); // 将第三个参数设为NULL ``` #### 5. **数据类型对照表 | Java 类型 | JDBC 方法 | SQL 类型 | |-------------------|-------------------------|------------------------| | `int` | `setInt()` | `INTEGER` | | `String` | `setString()` | `VARCHAR`, `TEXT` | | `double` | `setDouble()` | `DOUBLE PRECISION` | | `boolean` | `setBoolean()` | `BOOLEAN` | | `java.util.Date` | `setTimestamp()` | `TIMESTAMP` | | `byte[]` | `setBytes()` | `BLOB`, `BINARY` | > 最佳实践：始终通过 `DatabaseMetaData.getColumns()` 动态获取字段类型，而非硬编码类型[^1][^2]。